Pull to refresh

Comments 18

Вы так аналог REMME и REMChain делаете? Еще подобное было/есть в Emercoin
Протокол REMME — это некоторая реализация DPOS на блокчейн-платформе EOSIO, со своими правилами делегации полномочий, критериями выбора производителей блоков (BPs в их терминологии) и прочими вещами, которые напрямую к PKI не имеют отношения. По этой причине тема PKI в их публикациях весьма размыта — ничего конкретного. А то, что написано, хорошо известно и если и может произвести впечатление, то только на неофитов. Общее рассуждение такое: Надо реализовывать PKI на блокчейне, потому что это хорошо и правильно. И дальше долго и занудно объясняется, почему это так. Формальный признак новизны нашей разработки в том, что подана международная патентная заявка и проведенных патентный поиск подтвердил ее уникальность.

Замечу, что ничто не мешает использовать нашу технологию связывания транзакций в контексте тех решений (с позволения сказать), которые разработчики протокола REMME предлагают для PKI.
«public key» — это «открытый ключ», термин «общедоступный» в криптографии не применяется
У меня есть кейс
Я регаю миллион аккаунтов, беру чей-то паблик и начинаю его подписывать своими миллонами аккаунтов
Как быстро ваш солюшин загнется до неработоспособного состояния, если брать время транзакции в 1 минуту?
Не понятно, что значит «беру чей-то паблик и начинаю его подписывать своими миллионами аккаунтов». Попробуем пофантазировать. Если предположить, что каждый «аккаунт» ассоциирован с парой ключей (секретный и общедоступный) и «подписывание паблика» означает формирование ЭЦП для некоторого сообщения, то загнется на наш «солюшин», а Вы, как владелец всех этих ключей, так как за размещение и обслуживание каждого из упомянутого миллиона общедоступных ключей Вам придётся заплатить. Опять-таки не понятно причем здесь время транзакции.
Есть несколько вопросов. Может тут хоть кто-то остался, кто сможет на них ответить.

  1. Откуда берется Hash(n, 0) для нулевой транзакции?
  2. Что именно содержится в «нотификате»? Только публичный ключ или что-то ещё? Например в X.509 сертификате предусмотрены политики применения сертификата (ограничения области применения);
  3. Опишите как можно подробнее какой-либо сценарий использования «нотификата». Желательно прямо от процесса подписывания чего-то и до процесса проверки, что вот это что-то подписано именно вот этим «нотификатом» (откуда берется «нотификат» для проверки
  4. На рисунке, поясняющем процесс проверки нулевой транзакции элемент «общедоступный ключ» не нужен: публичный ключ для кошелька берется из поля «signature». Или это какой-то другой «общедоступный ключ»? В этом случае непонятно как он используется для создания нулевой транзакции
  5. Зачем нужна «служебная ключевая пара»? Фактически в статье она применяется как некий идентификатор для определённого кошелька. Однако у самого кошелька уже есть своя ключевая пара. Этот же ключ кошелька может быть использован и для проверки транзакций отличных от нулевой. А если рассматривать использование «служебной пары» как доказательства регистрации субъекта в системе, то для такой регистрации опять можно использовать ключ самого кошелька
  6. Предположим, что злоумышленник зарегистрирован как участник системы. Затем он перехватывает несколько идущих подряд сообщений от другого пользователя и знает несколько предыдущих значений H(n-x). Как мне кажется, в этом случае злоумышленник сможет в новой транзакции от другого пользователя заменить все H корректными значениями и подставить свой публичный ключ. Так злоумышленник может присвоить публичный ключ
  7. Понимают ли создатели данной системы, что «ёмкость» данной системы (количество публичных ключей хранящихся в системе) ограничена 2^256 при применении SHA-256? Эта цифра обусловлена тем, что информация об общедоступных ключах тут хранится в виде хэшей
  8. В начале статьи обозначены две проблемы PKI: централизация системы и начальная аутентификация пользователей. Было предложено решение только для первой проблемы. Использование же blockchain системы ведёт к противоречию: изначально blockchain обезличивает пользователей, а в системе DPKI стоит задача корректной идентификации таких пользователей

Дайте ваш email и мы вам вышлем полноценный документ. Если всё же останутся вопросы, то тогда дадим на них ответы.

У меня в профиле есть сайт strozhevsky.com, на сайте есть все контакты, присылайте.

Пусть ёмкость ограничена числом 2^256. Вы понимаете сколько это? Этого мало что-ли? В чём здесь проблема? Если ключи формируются так, что гарантируется их равномерное и независимое распределение, а именно это и предполагается, то значение хеш-функции будет так же распределено равномерно и независимо на пространстве значений 2^256.

Проблема в том, что любая сделанная на этой основе система через какое-то время просто прекратит свою работу. И просто технически будет невозможно как-то эту работу продолжить: закончится «ёмкость».
Вы о чём? Число атомов Вселенной 10^77(2^265). Число атомов галактики 10^67(2^223). Число атомов Солнца 10^57(2^190) и так далее. Когда это «ёмкость» закончится? Вы давайте не общими соображениями руководствуйтесь, а смотрите на конкретные числа. Это всегда полезно.

Конкретные числа действительно большие. Однако если уж предлагаете какую-то "инновацию" рекомендую предусматривать возможность разрастания базы. Это всегда полезно. И где же обещанный документ, объясняющий мне остальные мои вопросы?

Нам нужно время для принятия решения. Поймите, у нас перед вами нет никаких специальных обязательств, а мы пока до конца не понимаем зачем вам это нужно.

У меня есть подозрения, что описываемая здесь система достаточно ущербна. Но чтобы это подтвердить или опровергнуть мне нужны дополнительные сведения.

Любой патент просто признаёт, что подобное в данной патентной системе отсутствует (новизна изобретения), а также как-то закрепляет право на это изобретение за заявителем. Корретно ли изобретение для патента маловажно.

Ваши комментарии говорят о том, что вы не склонны к сотрудничеству. Мы тут действуем предельно цинично. Если пользы нет, то нет и взаимодействия. Поэтому вам придётся обойтись теми материалами, которые имеются. С уважением, ENCRY.

LOL. Я вообще-то у вас просто ответы спрашивал. Сотрудничество? Об этом речи нет.

Only those users with full accounts are able to leave comments. Log in, please.